公有云安全

帮助您保护公有云基础设施和工作负载安全无虞

Key Principles and Strategies for Securing the Enterprise Cloud
适用于:
web product icon public cloud

了解并管控您的云环境和应用

企业正越来越多地跨多个云部署各种工作负载,因此关键业务数据和服务日益分散在此类分布式基础设施中。以安全责任共担模型为指导原则,企业依靠云提供商来保护网络、存储和计算资源,同时自身有责任为公有云中构建、部署或存储的一切内容提供全面保护。由于采用多云架构,大多数企业需要维护异构环境,每个云平台的工具存在显著差异。

Dynamic Cloud Security

Dynamic Cloud Security

   

通过Fortinet云安全解决方案在任何云中安全部署任何应用

作为多云安全领域的领导者,Fortinet 可让您自信从容地在任何云中部署任何应用。我们的解决方案在本地和公有云中为整个数字攻击面提供了广泛保护。与各个主要云提供商解决方案的原生集成有助于跨所有云提供统一、无缝地执行自动化集中管理。为您提供统一可视性、高效安全和策略管理,以支持风险管理并满足合规要求。 

diagram-public-cloud-overview.jpg

Fortinet 云安全解决方案可为客户提供全面保护,无论是数据和应用、操作系统、访问和身份管理、加密、API 还是网络流量,均不在话下。该特性可对公有云提供商的安全特性进行有效补充,提供全面且合规的保护。

与云提供商解决方案的原生集成

Fortinet 云安全解决方案和产品通过紧密集成所有主要公有云提供商解决方案来确保工作负载的安全性,保护数据的隐私性和机密性,同时充分发挥上云的优势,获得极佳的可扩展性,并且按需使用、按量付费,让业务更快速触达市场 。

我们的专用云安全解决方案可与主要 Fortinet 产品协同支持不同的云部署模式和用例,同时支持集中管理、开放 API 集成、计量监测、云平台编排和自动化。

 

 

Fortinet 云安全解决方案视频

Secure SD-WAN with Dynamic Cloud Security
FortiGate Next-Generation Firewall on AWS
FortiGate Next-Generation Firewall on Microsoft Azure

特性及优势

Icon automation

简化的自动化管理

Compliance icon

跨公有云和私有云应用提供一致的安全保护

icon benefits application control

多层高级应用保护

analytics icon

灵活的即付即用计费和许可

Scalable

面向灵活工作负载的可扩展弹性保护

cloud ready icon

支持领先的 IaaS 提供商

公有云安全应用场景:

保护云上安全旨在增强企业在云中部署应用的信心,从而提升组织整体敏捷性和市场需求响应能力。通过利用 Fortinet Security Fabric 及相关解决方案来部署场景驱动型安全能力,企业将从市场领先的安全保护和简化的管理功能中获益。以下是 Fortinet Security Fabric 与相关解决方案的一组常见应用场景:

 

SaaS 可见性和控制力

SaaS服务的采用通常不受管制且不安全。缺乏对 SaaS 服务使用情况的了解和控制将加剧风险。

 

SaaS Visibility and Control use case

 

解决方案

FortiCASB-SaaS 利用 SaaS 服务提供的 API 监控所有 SaaS 中的活动和多个 SaaS 服务的配置。

FortiCASB-SaaS 支持集中、详细地了解所有 SaaS 应用的使用情况。这有助于企业实施统一的应用控制和安全策略、保护其敏感数据免遭高级威胁,并支持安全合规和治理。

优势

  • 企业能够全面了解 SaaS 应用的使用情况,包括其传播恶意软件或泄露数据的潜在可能性。
  • 为 Salesforce.com 和 Microsoft Office 365 等主要 SaaS 应用提供全面支持。

阅读解决方案简介

云基础设施可见性和控制力

随着云使用的增加,错误配置几率也会增加。分析师估计,到 2023 年,错误配置将引发 99% 的云相关风险,进而导致服务中断和意外成本。

 

Cloud infrastructure visibility and control use case

 

解决方案

FortiCWP 利用公有云管理 API 来监控多个云资源的活动和配置。它将持续评估跨地区和公有云的配置,并提供一致可见性。该解决方案能够快速生成违规报告,并通过安全方面的最佳实践指导来提升合规性。此外,它还提供了威胁和风险管理工具,有助于执行错误配置溯源。    

优势

  • 跨多个云提供一致的合规报告。
  • 动态云热图和威胁图。
  • 简化事件调查。

阅读解决方案简介

云中合规性

对于许多企业而言,满足 PCI DSS、HIPPA、SOX、GDPR 及其他法规要求非常耗时。
 

Compliance in the cloud use case

 

解决方案

FortiCWP 将来自多个云服务和 API 的安全信息聚合到综合性合规报告和实时合规仪表盘中。

FortiSIEM 支持跨多个云、Fortinet Security Fabric 安全架构与产品和第三方产品更全面地了解合规情况。该解决方案能够一键创建合规报告。

FortiAnalyzer 志分析方案可从 Fortinet Security Fabric 安全架构中的产品收集日志,FortiManager 统一管理解决方案 支持审计、审核、审批并实施变更。二者能够共同消除合规问题。所有系统均支持自动化流程,以促进合规策略管理和工作流程,从而降低策略变更风险。

优势

  • 为本地和云环境提供自动化合规审计和报告。  

阅读解决方案简介

基于云的安全管理和分析

结合使用传统管理工具与新技术将造成复杂的不兼容问题,尤其是在试图进行云端管理时。
 

 

Cloud based security management and analytics use case

 

解决方案

利用全球云基础设施提供商的多区域和全球业务覆盖,将集中式全球安全管理和分析系统部署至云。FortiManager-VMFortiAnalyzer-VM 和 FortiSIEM-VM 均可部署至云,以便进行扩展并实现全球化管理。

优势

  • 集中式统一安全管理和可视性。
  • 增强型审计与合规报告。
  • 加快事件响应速度。
  • 提升运营和成本效率,降低风险。
  • 提高自动执行安全管理的能力。

阅读解决方案简介

Web 应用安全

通常,基于云的应用使用 Web 服务进行内外部通信。此类应用容易遭受各种威胁,运行这些应用的组织往往需要满足一系列合规要求。
 

 

Web Application Security use case

 

解决方案

Fortinet 提供了多款 Web 应用安全解决方案,非常适合基于云的客户。FortiWeb-VM是一款在所有主要云平台上提供的下一代智能 Web 应用防火墙,可保护 Web 服务应用编程接口 (API) 和前端 Web 应用,助力防御已知和未知威胁。通过集成 FortiWeb, FortiGate-VM 能够集中实施安全策略,并提高可见性。FortiCloud 沙箱服务可执行动态分析,以识别以前未知的恶意软件。

优势

  • 为 Web 应用提供集中保护。
  • 增强应用合规性。
  • 部署 API 特定安全包。
  • 与 Fortinet Security Fabric联动以自动进行威胁响应
  • FortiWeb 能够快速检测威胁,FortiGate NGFW 可拦截威胁。

阅读解决方案简介

容器安全

无论是在本地、云端还是 Kubernetes 等编排工具中,团队均需在容器中快速开发模块化应用。此外,所有应用都需要一致的威胁防御能力威胁。
 

 

Container aware security use case

 

解决方案

Fortinet 容器安全解决方案分为四个互补区域。FortiGate Cloud Connector提供容器感知安全性,可在定义安全策略时建立对容器标签的感知。FortiWeb 基于容器的安全性将以容器映像的形式绑定在应用链中。容器集成式安全性支持将 Fortinet 解决方案动态集成至 Kubernetes 集群,并嵌入到应用链中。FortiSandbox 的容器注册表安全保护可扫描提取式预配置容器映像,以快速发现零日威胁。

优势

  • 确保容器部署全程安全无虞性。
  • 内置安全方案助力加速开发。

阅读解决方案简介

守护生产效率

随着越来越多的企业将办公和电子邮件应用采用SaaS服务来替代,企业IT对这些应用的可见性和控制力日益下降。因此,安全团队需要跨多云环境提供一致的专用安全性。
 

 

Secure productivity use case

 

解决方案

在保护 Microsoft Office 365 时,FortiMail邮件安全方案、FortiSandbox 沙箱和 FortiCASB-SaaS 组合将提供关键功能。Fortinet Security Fabric 支持深入查看电子邮件,以防御零日威胁,并监控 Office 365 API层。

优势

  • 确保一致的云端/云外安全性。
  • 强身份验证、电子邮件安全性和云可视性。

阅读解决方案简介

混合云安全

数据中心和云之间的安全状态往往不一致,进而导致网络可见性不足和安全管理复杂。因此,需要保护云环境和数据中心之间的连接。
 

 

Secure hybrid cloud use case

 

解决方案

FortiGate 下一代防火墙 (NGFW)  和云安全解决方案为基于混合云的部署提供了一流的安全连接、网络区隔和应用安全性。它们将集中实施一致的安全策略,并通过高速 VPN 隧道进行连接。部署至公有云的 FortiGate-VM 能够与私有数据中心配置的任何 FortiGate NGFW 安全通信,并共享一致策略。

优势

  • 高速虚拟专用网 (VPN) 连接可在不影响性能的情况下保护数据。
  • 跨所有环境一致实施安全策略。
  • 一站式管理。

阅读解决方案简介

云安全服务中心(Cloud Security Servies Hub)

在单独的虚拟网络和云端开发应用时,团队将因缺少集中式安全管理而难以有效保护开发的应用和单独的环境。
 

 

Cloud Security Services hub use case

 

解决方案

希望统一不同环境的安全团队需要一个中央安全服务中心或传输网络。该中心不仅能够将安全保护与应用开发分开,以集中实施共享、一致的安全策略,而且还可以安全连接网络、位置、云和数据中心。此外,它还能够分析云与互联网之间的出入站流量,并实施相关安全策略。

优势

  • 跨所有网络一致地实施安全保护。
  • 不同位置之间保障安全连接。
  • 团队可自主开发安全解决方案,而无需等待安全策略应用,有助于降低风险。

阅读解决方案简介

逻辑(基于意图)隔离

在云环境中进行网络隔离非常具有挑战性,因为动态配置将导致 IP 地址不断变化。因此,基于静态 IP 地址规则的网络隔离无用武之地。
 

 

Logical intent-based segmentation use case

 

解决方案

FortiGate-VMs 提供基于意图的隔离,后者能够基于用户身份或业务逻辑构建访问规则和隔离,并根据持续信任评估动态调整规则。FortiGate-VM 将多云环境中与云资源相关的元数据或标签用作安全策略执行元素。因此,无论位于云环境内部还是外部,它们均可直观定义云中的哪些工作负载和元素能够与其他工作负载和元素通信。

优势

  • 可根据资源的逻辑角色动态调整安全策略,从而适应快速变化。
  • 有效阻止横向攻击移动,并能够检查南北向和东西向流量。

阅读解决方案简介

远程访问安全

组织需要对云资源进行全局、按需、安全访问。但传统远程访问 VPN 无法满足上述要求。
 

 

Secure remote access use case

 

解决方案

安全团队需要使用配置模板来支持云端安全远程访问终端。然后,他们可以动态部署通过上述模板进行全局预配置的  FortiGate-VM 实例。这将帮助移动办公人员、客户和业务合作伙伴轻松连接到虚拟组织网络。此外,它还可通过 VPN 隧道将云网络连接至业务应用,无论是部署在云中还是本地均不在话下。

优势

  • 通过最近接入点,低延迟、无中断地连接至业务应用。
  • 无论应用位于何处,您均可尽享一致的用户体验。
  • 全局高可用性设计消除了网络单点故障产生的影响。

   

Fortinet 云安全解决方案功能和产品

Fortinet 动态云安全解决方案和产品能够打破企业整个基础设施的安全可视性和管理复杂化障碍,有助于完善云提供商解决方案的功能和可扩展性。同时,Fortinet 可通过全自动功能简化运营、策略管理和可视性,从而改进安全生命周期管理。通过将安全功能原生集成至各个云平台,Fortinet 产品可为应用提供全面防护,并支持最广泛的云计算使用场景。 

diagram-securing-cloud.jpg

Fortinet 网络安全产品线可在所有领先云提供商的解决方案上使用,并提供自带许可 (BYOL) 或按需即付即用 (PAYG) 选项。

 

  • FortiManager: 面向 Fortinet 产品的基于云的管理
  • FortiAnalyzer: 基于云的报告有助于简化 SOC 运营。 
  • FortiSIEM: Fortinet 的多厂商安全信息和事件管理解决方案。 
  • FortiCWP: 安全代理控制并监控组织对公有云基础设施的管理。  

 

  • FortiGate: 行业领先的下一代防火墙可在云端或本地运行
  • FortiWeb: Fortinet 的 Web 应用防火墙能够保护 Web 应用,并有助于快速修补和提高合规性。 
  • FortiMail: 安全的电子邮件网关可防止通过电子邮件传播威胁和损害数据。
  • FortiSandbox: 提供高级检测、自动规避、实用洞察和灵活部署的强大组合,能够防止针对性攻击和后继数据丢失。

 

 

  • Fortinet Cloud Connectors: 提供一个抽象层,将Fortinet 产品与云平台相关服务进行API层面的紧密集成。将网络地址转换为安全对象,并为其他各种安全集成提供云提供商 API。
  • Fortinet Fabric APIs: 这些 API 可通过跨安全组件动态共享本地和全局威胁情报来实现自动化运营。
  • Fortinet DevOps stiches: 确保安全或基础设施事件自动触发操作的自动化方案。

Fortinet 在 AWS Marketplace 上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。

推荐产品:

Fortinet 在 Google Cloud Platform Marketplace 上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。 

Fortinet 在 Oracle 云上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。 

推荐产品:

 

Fortinet 在阿里云上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。

推荐产品:

 

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

FortiGate Enterprise Bundle

Our Enterprise (ENT) bundle now includes:

  • CASB - providing visibility, compliance, data security and threat protection for your cloud-based services.
  • Industrial Security Service protection – SCADA (supervisory control and data acquisition) and ICS (industrial control systems). These signatures address attacks against critical infrastructure and manufacturing industries, where we are seeing frequent and sophisticated cyberattacks.
  • Security Rating Service - this service performs checks against your fabric-enabled network and provides scoring and recommendations to your operation teams. The subsequent scorecard can be used to gauge adherence to various internal and external organizational polices, standards, and regulations requirements, including providing a ranking of your firm against industry peers. 

The FortiGuard Enterprise (ENT) Protection bundle is designed to address today’s advanced threat landscape. The Enterprise Bundle consolidates the comprehensive protection needed to protect and defend against all cyberattack channels from the endpoint to the cloud. Including the technologies needed to address today’s challenging OT, compliance, and management concerns. The Enterprise Bundle offers the most comprehensive protection overall. The Enterprise Bundle includes: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

The FortiGuard Unified Protection Bundle (UTM) is our traditional Unified Threat Management security bundle. The Unified Protection Bundle extends threat protection across the entire digital attack surface, providing industry-leading defense against sophisticated attacks. The UTM bundle has you covered for web and email-based attacks. The UTM bundle delivers the best package available for a unified threat protection offering. The UTM Bundle includes: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

The FortiGuard Advantage: 

  • FortiGuard processes over 69 million websites every hour, providing up-to-the-minute reputation and categorization. 
  • Prevent malicious downloads and browser hijacking attacks with top-rated web filtering (VBWeb Verified)
  • Improved email productivity through superior spam prevention validated with 3rd party independent testing (VBSpam + Verified)
FortiGate Advanced Threat Protection Bundle

The FortiGuard Advanced Threat Protection (ATP) bundle provides the foundational security needed to protect and defend against known and unknown cyber threats. The Advanced Threat Protection bundle includes: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Services Table
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Anti-Spam
 


Web Filtering
 

Advanced Malware Protection




IPS




FortiCare + Application Control




资源

Fuse Community


产品演示

FortiGate 云防火墙可以直接从领先的公有云市场免费试用,并提供可在常见云使用场景中自动部署 FortiGate 的云原生脚本。  试用实例具有完整功能,并能够转换为付费实例 – 请访问各个云市场,获取更多详细信息。

FortiGate Cloud Firewall Ecosystem